Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10447 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

To less malware detected during SMTP-Scan

Chris69
Hi there,
since I enabled the Software UTM (right now 9.310-11) as a SMTP-Proxy it is filtering SPAM very well - but malware not as well as expected.

During the last 30 days it blocked 11 inbound mails for malware reasons - so far, so good - but in the same time the internal Exchange with "forefront security" reported a dozen times malware detection - and was right!
But Forefront is EOL and our license period will end up next week so it will stop the protection during the next days.

Yes, of course I did set the E-Mailprotection / Antivirus to "Dual Scan (Maximum Security)".

The patterns are downloaded and installed in the background and seem to be fine.


Any ideas for a better protection out there?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob, thank you for your input.

    To me the statistics do look as usual. Before I switched to the SMTP-Functions of the UTM I used a dedicated linux mailserver with exim, spamassasin, dovecoat a.s.o as my mx-record for several years and the numbers of mail delivered / blocked had been quite the same as it is now with the UTM being the mx.
    Yes, you are right, most of the malware is blocked during the smtp-handshake - but a few unwanted mails do always pass. 
    No AV-engine alone will detect ALL kind of malware, thats for sure.
    Behind my MS Forefront are 4 different AV engines working and it looks like they do a much better job than Avira & Sophos together. 

    So I will check back if I can find any SMTP-Tracks in the .gz-logs belonging to that malware-messages - but I simply have not to much hope that this will bring any new perception.
Reply
  • 0
    Hi Bob, thank you for your input.

    To me the statistics do look as usual. Before I switched to the SMTP-Functions of the UTM I used a dedicated linux mailserver with exim, spamassasin, dovecoat a.s.o as my mx-record for several years and the numbers of mail delivered / blocked had been quite the same as it is now with the UTM being the mx.
    Yes, you are right, most of the malware is blocked during the smtp-handshake - but a few unwanted mails do always pass. 
    No AV-engine alone will detect ALL kind of malware, thats for sure.
    Behind my MS Forefront are 4 different AV engines working and it looks like they do a much better job than Avira & Sophos together. 

    So I will check back if I can find any SMTP-Tracks in the .gz-logs belonging to that malware-messages - but I simply have not to much hope that this will bring any new perception.
Children
No Data
Unfiltered HTML